Certificazione
ll DORA introduce una serie di regole e requisiti che le istituzioni finanziarie e i loro fornitori di servizi IT dovranno rispettare per proteggere i loro sistemi informatici da attacchi cibernetici e garantire la continuità operativa. Rappresenta un passo avanti significativo verso una maggiore sicurezza cibernetica nel settore finanziario europeo.
Cos'è il DORA?
ll DORA mira a mitigare i rischi derivanti dalla trasformazione digitale del settore bancario e finanziario e a promuovere la resilienza informatica nell’ecosistema dei servizi finanziari, aiutando le banche e i sistemi finanziari a prevenire, rispondere e riprendersi da problemi di cybersicurezza. Per ottenere questi risultati, il DORA stabilisce requisiti uniformi relativamente alla sicurezza di reti e sistemi informativi a supporto dei processi aziendali delle entità finanziarie. Tra i requisiti, figurano la gestione dei rischi nel settore ICT, la segnalazione dei principali incidenti correlati all’ICT, l’esecuzione di test sulla resilienza operativa digitale, la condivisione delle informazioni e le misure e i requisiti correlati all’utilizzo di servizi di terze parti del settore ICT.
Il DORA è una misura legislativa che si applica alle organizzazioni finanziarie che operano nell’UE nelle 21 categorie che rientrano nell’ambito. Tra le organizzazioni che operano nei settori finanziari interessati dal DORA, figurano:
- Istituti di credito
- Istituti di pagamento
- Istituti di moneta elettronica
- Società di gestione degli investimenti
- Provider di servizi di criptovalute
- Fondi di investimento alternativi
- Responsabili assicurativi aziendali
- Provider di servizi di terze parti ICT
Certificazione
Cos'è DORA?
ll DORA mira a mitigare i rischi derivanti dalla trasformazione digitale del settore bancario e finanziario e a promuovere la resilienza informatica nell’ecosistema dei servizi finanziari, aiutando le banche e i sistemi finanziari a prevenire, rispondere e riprendersi da problemi di cybersicurezza. Per ottenere questi risultati, il DORA stabilisce requisiti uniformi relativamente alla sicurezza di reti e sistemi informativi a supporto dei processi aziendali delle entità finanziarie. Tra i requisiti, figurano la gestione dei rischi nel settore ICT, la segnalazione dei principali incidenti correlati all’ICT, l’esecuzione di test sulla resilienza operativa digitale, la condivisione delle informazioni e le misure e i requisiti correlati all’utilizzo di servizi di terze parti del settore ICT.
Il DORA è una misura legislativa che si applica alle organizzazioni finanziarie che operano nell’UE nelle 21 categorie che rientrano nell’ambito. Tra le organizzazioni che operano nei settori finanziari interessati dal DORA, figurano:
- Istituti di credito
- Istituti di pagamento
- Istituti di moneta elettronica
- Società di gestione degli investimenti
- Provider di servizi di criptovalute
- Fondi di investimento alternativi
- Responsabili assicurativi aziendali
- Provider di servizi di terze parti ICT
ll DORA introduce una serie di regole e requisiti che le istituzioni finanziarie e i loro fornitori di servizi IT dovranno rispettare per proteggere i loro sistemi informatici da attacchi cibernetici e garantire la continuità operativa. Rappresenta un passo avanti significativo verso una maggiore sicurezza cibernetica nel settore finanziario europeo.
Il nostro approccio
DORA
Dopo le Direttive Seveso e dalla Direttiva UE 2016/1148 (NIS), la platea delle aziende che devono rispondere a norme europee in materia di Cyber Security e Business Continuity viene ampliata sino alle medie imprese dal nuovo Regolamento UE 2022/2554 (DORA) e dalla nuova Direttiva UE 2022/2555 (NIS2).
GERICO supporta nel percorso di individuazione e formalizzazione dei processi inerenti:
- Gestione dei rischi delle tecnologie dell’informazione e della comunicazione (TIC) e dei rischi informatici derivanti da terzi;
- Segnalazione degli incidenti;
- Esecuzione test di resilienza operativa digitale;
- Condivisione dei dati e di informazioni in relazione alle vulnerabilità e alle minacce informatiche;
- Definizione e monitoraggio delle misure relative alla solida gestione dei rischi informatici derivanti da terzi;
- Definizione e valutazione degli obblighi relativi agli accordi contrattuali stipulati tra fornitori terzi di servizi TIC ed entità finanziarie e di sorveglianza per i fornitori terzi critici di servizi TIC.
Preparati sui principali standard
Percorsi di Certificazione e Conformità
